L'internet pose un genoux a terre suite a un possible virus
L'internet pose un genoux a terre suite a un possible virus - Actualité - Discussions
MarshPosté le 25-01-2003 à 13:43:48
Depuis ce matin, bcp d'entre vous ont pu s'apercevoir des lenteurs de l'internet. Apparement tout ceci pourrait etre du a un nouveau vers visant les failles SQL des serveurs microsoft. Ceci n'est pas sans rappeler le fameux code rouge de l'été 2001.
Depuis 10 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux. Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service. L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes. La France a aussi été touchée de maniére assez forte avec des probléme chez Wanadoo, E-nexus, ...
Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.
L'attaque semble provenir d'un ddos basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois. Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse. On tente de savoir pourquoi ce samedi, mais le week-end, pas grand monde travaille, donc ca aide pour mettre le foin. Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000. Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.
Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.
Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ... Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662. Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.
Nous allons vous tenir au courant, 1/4 heure par 1/4 d'heure sur l'évolution de la situation.
Désolé pour la lenteur de ZATAZ, mais 500 visiteurs secondes, on a eu du mal
--------------- Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Marsh Posté le 25-01-2003 à 13:43:48
Depuis ce matin, bcp d'entre vous ont pu s'apercevoir des lenteurs de l'internet. Apparement tout ceci pourrait etre du a un nouveau vers visant les failles SQL des serveurs microsoft.
Ceci n'est pas sans rappeler le fameux code rouge de l'été 2001.
Voici un article de www.zataz.com :
Depuis 10 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux.
Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.
L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes.
La France a aussi été touchée de maniére assez forte avec des probléme chez Wanadoo, E-nexus, ...
Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.
L'attaque semble provenir d'un ddos basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.
Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse.
On tente de savoir pourquoi ce samedi, mais le week-end, pas grand monde travaille, donc ca aide pour mettre le foin.
Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.
Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.
Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.
Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ...
Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.
Nous allons vous tenir au courant, 1/4 heure par 1/4 d'heure sur l'évolution de la situation.
Désolé pour la lenteur de ZATAZ, mais 500 visiteurs secondes, on a eu du mal
---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.